Kurz je vhodný pro vývojáře webových aplikací, kterí chtějí udržet krok s moderními metodami v PHP a dokázat zabezpečit nejen firemní aplikace před nejčastějšími hrozícími útoky a pro kvalitní ochranu citlivých dat v souladu s GDPR.
  • INTPH_SEC
  • Délka 2 dny
  • 20 ITK bodů
  • 2 termíny
  • Praha (9 200 Kč)

    Brno (9 200 Kč)

    Bratislava (400 €)

  • Mírně pokročilý

Kurz je vhodný pro vývojáře webových aplikací, kterí chtějí udržet krok s moderními metodami v PHP a dokázat zabezpečit nejen firemní aplikace před nejčastějšími hrozícími útoky a pro kvalitní ochranu citlivých dat v souladu s GDPR.

»
  • Na mnoha příkladech budou demonstrovány užitečné novinky v posledních verzích PHP 7+.
  • Vývojáři se dále naučí využívat moderní bezpečné kryptografické funkce a algoritmy, dostupné od PHP 7(.2)+ v extenzi cross-platformní knihovny Sodium (pro Java, JavaScript, Python, Perl, ...).
  • Na kurzu bude vysvětleno a vyzkoušeno, jak zabezpečit projekt webové aplikace před nejčastějšími způsoby útoků! Jak kódovat webové aplikace v souladu s GDPR compliance.
  • Znalost PHP přibližně v rozsahu kurzu INTPH1.
  • Odborný výklad s praktickými ukázkami, cvičení na počítačích.
  • Tištěné prezentace probírané látky.

Práce s populárními balíčky PHAR (PHP Archive, obdoba JAR v Javě):

  • Vytvoření PHAR archivu z vlastní aplikace,
  • Spouštění .phar,
  • Použití komprese,
  • Zabezpečení proti modifikaci, atd.

Zabezpečení citlivých informací ve webových aplikacích:

  • Bezpečné hashovací vs. nedávno prolomené algoritmy,
  • Automatické solení od PHP 7+,
  • Nový hashovací algoritmus v PHP 7.2+ využívající paměťové náročnosti,
  • Způsob lámání hashovaných údajů, atd.

Revoluční cross-platformní knihovna Sodium s moderními kryptografickými funkcemi:

  • Využití v základu od PHP 7.2+,
  • Instalace z PECL pro PHP 7+.

Symetrické a asymetrické šifrování v PHP:

  • S extenzí Sodium (heslo vs. tajný klíč, nonce, veřejný klíč)
  • S alternativou OpenSSL, k nově zrušené extenzi mcrypt od PHP 7.2.

Replay attack a ochrana pomocí nonce při šifrování.

    Aktuální největší bezpečnostní hrozby webových aplikací a ochrana proti nim v PHP:

    • Cross-site Scripting (XSS),
    • SQL injektáž a ochrana díky Prepared Statements,
    • Web Parameter Tampering,
    • Injektáž PHP kódu ve webových aplikacích,
    • Local File Inclusion, Remote File Inclusion,
    • Path Traversal,
    • PHP object injection a ochrana při deserializaci v PHP 7+.

    Validace vstupních dat uživatele v PHP 7.

      Nástroje pro sledování a modifikaci HTTP(S) komunikace, využití sniffovacího nástroje při kontrole zabezpečení webové aplikace.

        Tvorba webové aplikace v souladu s GDPR:

        • Identifikace citlivých (obecných a zvláštních osobních) údajů,
        • Metody jejich ochrany,
        • Pseudonimizace a anonymizace citlivých údajů, v PHP tvorba GDPR compliant webových aplikacích.

        Citlivé údaje z geolokace a práce s EXIF, ochrana před jejich zneužitím dle GDPR.

        Aktuální nabídka
        Školicí místo
        Jazyk kurzu

        Uvedené ceny jsou bez DPH.